Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1867 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

[RESOLU] Virus impossible à supprimer

n°2930152
Profil sup​primé
Posté le 16-02-2010 à 16:27:23  answer
 

Reprise du message précédent :
Salut,
 
Fais ceci stp :
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Copie/colle les lignes suivantes et place les dans ZHPFix :
 
    ----------------------------------------------------------
 
O64 - Services: - C:\DOCUME~1\ADMIN~1.PCT\LOCALS~1\Temp\musbehco.sys - musbehco (musbehco)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUSBEHCO  
O64 - Services: - C:\DOCUME~1\ADMIN~1.PCT\LOCALS~1\Temp\musbehco.sys - musbehco (musbehco)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUSBEHCO  
O64 - Services: - C:\DOCUME~1\ADMIN~1.PCT\LOCALS~1\Temp\musbehco.sys - musbehco (musbehco)  .(.Pas de propriétaire - Pas de description.) - LEGACY_MUSBEHCO  
 
    ----------------------------------------------------------
 
    • Clique sur « Tous », puis sur « Nettoyer »
    • Envoies le lien du rapport stp.

mood
Publicité
Posté le 16-02-2010 à 16:27:23  profilanswer
 

n°2930228
la vedette
Posté le 16-02-2010 à 18:37:39  profilanswer
 
n°2930260
Profil sup​primé
Posté le 16-02-2010 à 22:13:22  answer
 

Re,
 
Bon écoute, cette ligne ne veut pas être supprimée, rien d'inquiétant de toute façon, un peu perfectionniste. :lol:  
 
Fais moi un dernier rapport ZHPDiag, et envoies le lien du rapport stp, je pense que l'on va pouvoir finaliser la désinfection, mais je veux confirmer.
 
A plus tard.

n°2930273
la vedette
Posté le 16-02-2010 à 23:32:13  profilanswer
 

Voilà le rapport :  
 
http://www.toofiles.com/fr/oip/doc [...] pdiag.html
 
A plus

n°2930478
Profil sup​primé
Posté le 17-02-2010 à 22:02:37  answer
 

Salut, ;)  
 
Okay, pour préparer la phase finale de la désinfection, je vais avoir besoin d'un dernier rapport, je sais un de plus, mais je n'ai réellement pas le choix.... Ce sont mes yeux  :whistle:  
 
 

  • Télécharges HijackThis
  • Installes le programme
  • lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
  • Cliques sur "Do a system scan and save a logfile"
  • le bloc-notes va s'ouvrir, envoies le lien du rapport dans ta prochaine réponse.

n°2930497
la vedette
Posté le 18-02-2010 à 00:12:31  profilanswer
 

Voilà le rapport :p En espérant qu'on touche bientôt au but.^^
 
http://www.toofiles.com/fr/oip/doc [...] 5_log.html
 
Encore merci,
PS: Je suis sous XP

n°2930503
Profil sup​primé
Posté le 18-02-2010 à 00:19:20  answer
 

Citation :

Voilà le rapport :p En espérant qu'on touche bientôt au but.^^


 
Tu m'as envoyé un rapport RSIT, et non HijackThis  :lol: , le but est proche, dès que j'aurais le bon rapport  ;)  
 

Citation :

PS: Je suis sous XP


 
Je le sais, mais je t'envoies des explications toutes prêtes, je n'adapte pas toujours à l'OS de l'utilisateur.
 
A plus tard !

n°2930534
la vedette
Posté le 18-02-2010 à 11:24:56  profilanswer
 

Excuse moi pour cette erreur, je pensais que c'était la même chose.
Voilà le bon rapport : http://www.toofiles.com/fr/oip/doc [...] kthis.html
 
Ps: je me doutais pour XP, mais je préférais le préciser quand même ;)
 
A plus

n°2930677
Profil sup​primé
Posté le 18-02-2010 à 21:55:02  answer
 

Salut,
 
Voici la phase finale de la désinfection de ton ordinateur. c'est une phase très importante qui permet de faire du nettoyage, des mises à jour de sécurité pour pallier les failles de sécurité et de donner des conseils pour sécuriser au mieux ton ordinateur.
Il ne faut pas perdre de vue qu'aucun programme de sécurité ne te protégera à 100 %. C'est ton comportement vis à vis d'internet qui fera toujours la différence.
 
Je te demande de suivre toutes ces recommandations dans l'ordre établit :
 
1- Suppression des lignes inutiles d'HijackThis :
 

  • lance à nouveau HijackThis
  • Cette fois ci , tu vas cliquer sur "Do a system scan only"
  • coches sur la gauche les cases correspondant aux lignes que je te désigne ci-dessous :


O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe      
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart      
O4 - HKUS\S-1-5-21-262699824-2620576130-2630390829-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Compaq_Propriétaire')      
O4 - HKUS\S-1-5-21-262699824-2620576130-2630390829-1007\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart (User 'Compaq_Propriétaire')      
O4 - HKUS\S-1-5-21-262699824-2620576130-2630390829-1007\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'Compaq_Propriétaire')      
O4 - HKUS\S-1-5-21-262699824-2620576130-2630390829-1007\..\Run: [settdebugx.exe] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\settdebugx.exe (User 'Compaq_Propriétaire')      
O4 - HKUS\S-1-5-21-262699824-2620576130-2630390829-1010\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Clémentine')      
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab  
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab  
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer [...] taller.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab  
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab  
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab  
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab  
 

  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"


 
2-Mises à jour de sécurité :
 
2.1 - Adobe reader :
 
La version installée sur ton ordinateur est obsolète, c'est un faille de sécurité. Désinstalles cette version via ajout/suppression de programme. Ensuite connectes toi sur le site le site officiel d'adobe reader. Télécharges la dernière version de ce programme (9.3.1), fais bien attention de décocher le sponsor McAffe associé avant le téléchargement.
Installes la nouvelle version et vérifies s'il n'y a pas de mises à jour = lance le programme => cliques sur aide puis "rechercher les mises à jour". Laisse toi guider au besoin par le programme.
 
Note importante : Pour combler une faille de sécurité utilisée très souvent par les infections, désactive la prise en charge Javascript d'Adobe Reader : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) → clique sur Edition → Préférences → JavaScript → décoche "Activer Acrobat JavaScript" et valide. (merci à anthony5151 pour cette astuce ;) )
 
2.2- Adobe flash player :
 
Une nouvelle version de ce programme vient de sortir. Il faut l'installer sur ton ordinateur. Mais avant, rends toi dans ajout suppression de programme et désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin
 
Ensuite télécharges ces 2 fichiers :
 
Active X : cliques sur ce lien ==> http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
plugin ==> http://fpdownload.adobe.com/get/fl [...] player.exe
 
Une fois téléchargé ces 2 fichiers, installes les par double-clique, tu peux ensuite supprimer les fichiers d'installation et vider ta corbeille.
 
 
2.3- java :
 
La version de java qui est installée sur ton ordinateur n'est pas du tout à jour, c'est encore une faille de sécurité importante. Rends toi sur le site de  Java, cliques sur "vérifier la version de java" et laisses toi guider par le programme. Une fois cette nouvelle version installée, supprimes toutes les anciennes version via ajout/suppression de programme sauf la 1.6.18.
 
2.4- Internet explorer :
 
Ta version d'internet explorer n'est pas du tout à jour, c'est encore une fois un très grosse faille de sécurité. Même si tu utilises un navigateur alternatif, il est important de le maintenir à jour. Ce programme sert d'interface pour d'autres logiciels. Mets ce navigateur à jour en utilisant ce lien => http://www.microsoft.com/france/wi [...] fault.aspx
 
3-Sécurisation de ton ordinateur :
 
3.1- Pour sécuriser ta navigation :
 
Tu utilises couramment firefox, si tu ne les possèdes pas déjà, je te conseille d'installer ces deux modules complémentaires afin de sécuriser ta navigation :
 
- AdBlockPlus pour bloquer les publicités ;
- WOT, pour t'avertir des sites web dangereux.  
 
WOT existe aussi pour internet explorer ==> C'est par ici
 
3.2- Vaccination de tes supports amovibles :
 
Beaucoup d'infections de nos jours se propagent par les supports amovibles (clé usb, disque externe, carté mémoire, lecteur mp3/mp4,...).
Je te conseil donc vivement de les vacciner avec cet outil spécifique :
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisis l'option 3 (Vaccination)
  • Laisse travailler l'outil, tes supports amovibles, disques durs et partitions sont maintenant vaccinés.


3.3- Sauvegardes de tes données :
 
Je t'encourage à faire des sauvegardes régulières de tes données sur des supports externes (CD/DVD, disque externe,....). Certaines infections virulentes ne permettent pas de les sauver et parfois elles sont cryptées et une rançon t'es demandée pour pouvoir les récupérer. Ais toujours une sauvegarde de tes fichiers importants en cas de problème.
 
 
4-Nettoyage de ton ordinateur :
 
4.1- Suppression des outils spécifiques :  
 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

  • Télécharge ToolsCleaner sur ton Bureau  
  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


4.2- Nettoyage de ton ordinateur :
 
Télécharges et installes  CCleaner
 

  • Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse.
  • Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  • un  tutoriel pour t'aider


 
5-Restauration système :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\
 
- Il faut désactiver et réactiver la restauration système puis créer un nouveau point de restauration,suis ce tutoriel pour t'aider
 
6-Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
 
Ton ordinateur est maintenant désinfecté.
 
Merci pour ta confiance et ta patience, et fais attention à ce que tu fais avec internet et à ce que tu installes sur ton ordinateur, le pire peut encore arriver.

n°2930692
la vedette
Posté le 19-02-2010 à 01:26:17  profilanswer
 

Merci beaucoup pour ces précieux conseils, je me lance à faire tout ca :
 
J'ai juste une petite question pour le moment concernant la désinstallation des anciennes version de JAVA. Puis-je désinstaller les programmes entourés dans la capture d'écran du fichier ci-joint?
 
http://www.toofiles.com/fr/t/images/sanstitre.jpg
 
Merci ;)

mood
Publicité
Posté le 19-02-2010 à 01:26:17  profilanswer
 

n°2930747
la vedette
Posté le 19-02-2010 à 13:03:34  profilanswer
 

Voilà le rapport Toolscleaner :
 
http://www.toofiles.com/fr/oip/doc [...] eaner.html

n°2930774
Profil sup​primé
Posté le 19-02-2010 à 15:33:03  answer
 

Salut,
 
Tu peux supprimer l'icône de toolscleaner de ton bureau et vider ta corbeille.
 
Edite ton premier post et indique [RESOLU] dans le titre de ton sujet.
 
Bon week-end ! :hello:

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
gros problème ce soir virus ?ntload.dll impossible a effacer
Crash du Système, impossible de démarrer - HELPsupprimer XP de mon dualboot
Démarrage de xp impossible, 3 troyensPlace Holder Window ? Screen! RESOLU
Problème installation windows 7 sur pc sans OS. [Résolu]Rootkit Favorit impossible à supprimer
problème de virus besoin d'un diagnostique 
Plus de sujets relatifs à : [RESOLU] Virus impossible à supprimer


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR